Nella società contemporanea, la raccolta dei dati ha assunto una rilevanza senza precedenti, espandendosi sia in profondità che in ampiezza. Questo processo continuo genera nuove opportunità ma anche significative sfide in termini di sicurezza e protezione delle informazioni. In particolare, la raccolta e la gestione dei dati personali nel settore sanitario sono diventati di fondamentale importanza, data la sensibilità delle informazioni trattate e l'impatto diretto sulla vita dei pazienti. Questa tesi approfondisce la natura giuridica della raccolta dei dati personali nel contesto sanitario, sennonché le modalità di conservazione e gestione. Il nucleo centrale è dedicato alle garanzie necessarie per tutelare la privacy, promuovendo un approccio orientato al paziente. A tal fine, la tesi esplora le normative vigenti, come il Regolamento Generale sulla Protezione dei Dati (GDPR), l’European Data Governance Act e altre leggi nazionali e internazionali, valutandone l’efficacia nel fornire un adeguato quadro di protezione. Inoltre, vengono analizzate e valutate le tecnologie e le pratiche attualmente in uso, come la pseudonimizzazione, l'anonimizzazione dei dati e i sistemi di decisione automatizzati. Attraverso la presentazione di un caso pratico di giurisprudenza, vengono identificate le principali vulnerabilità esistenti nei sistemi di gestione dei dati sanitari, come il rischio di violazioni dei dati, l'accesso non autorizzato e le ripercussioni di tali violazioni sulla sfera giuridica del paziente. Infine, viene presentata una classificazione dei sistemi di intelligenza artificiale utilizzati nel contesto sanitario, basata sul recente Regolamento sull'Intelligenza Artificiale (AI Act) e sul regolamento dell’Unione Europea relativo ai dispositivi medici 2017/45 (MDR). La classificazione proposta mira a garantire una maggiore trasparenza e responsabilità nell'implementazione di soluzioni automatizzate, assicurando un utilizzo sicuro ed etico. Si conclude discutendo l'importanza di un approccio dinamico e adattivo alla protezione dei dati, tramite l’acquisizione di competenze trasversali del personale sanitario, in grado di rispondere alle minacce emergenti e alle evoluzioni tecnologiche. Si sottolinea la necessità di promuovere una cultura della privacy per garantire che i dati personali dei pazienti siano sempre protetti e rettamente trattati, rafforzando la fiducia tra i pazienti ed enti.
Protezione dei dati e sistemi di rischio: l'evoluzione della privacy in ambito sanitario
ANTONELLO, ALBERTO
2023/2024
Abstract
Nella società contemporanea, la raccolta dei dati ha assunto una rilevanza senza precedenti, espandendosi sia in profondità che in ampiezza. Questo processo continuo genera nuove opportunità ma anche significative sfide in termini di sicurezza e protezione delle informazioni. In particolare, la raccolta e la gestione dei dati personali nel settore sanitario sono diventati di fondamentale importanza, data la sensibilità delle informazioni trattate e l'impatto diretto sulla vita dei pazienti. Questa tesi approfondisce la natura giuridica della raccolta dei dati personali nel contesto sanitario, sennonché le modalità di conservazione e gestione. Il nucleo centrale è dedicato alle garanzie necessarie per tutelare la privacy, promuovendo un approccio orientato al paziente. A tal fine, la tesi esplora le normative vigenti, come il Regolamento Generale sulla Protezione dei Dati (GDPR), l’European Data Governance Act e altre leggi nazionali e internazionali, valutandone l’efficacia nel fornire un adeguato quadro di protezione. Inoltre, vengono analizzate e valutate le tecnologie e le pratiche attualmente in uso, come la pseudonimizzazione, l'anonimizzazione dei dati e i sistemi di decisione automatizzati. Attraverso la presentazione di un caso pratico di giurisprudenza, vengono identificate le principali vulnerabilità esistenti nei sistemi di gestione dei dati sanitari, come il rischio di violazioni dei dati, l'accesso non autorizzato e le ripercussioni di tali violazioni sulla sfera giuridica del paziente. Infine, viene presentata una classificazione dei sistemi di intelligenza artificiale utilizzati nel contesto sanitario, basata sul recente Regolamento sull'Intelligenza Artificiale (AI Act) e sul regolamento dell’Unione Europea relativo ai dispositivi medici 2017/45 (MDR). La classificazione proposta mira a garantire una maggiore trasparenza e responsabilità nell'implementazione di soluzioni automatizzate, assicurando un utilizzo sicuro ed etico. Si conclude discutendo l'importanza di un approccio dinamico e adattivo alla protezione dei dati, tramite l’acquisizione di competenze trasversali del personale sanitario, in grado di rispondere alle minacce emergenti e alle evoluzioni tecnologiche. Si sottolinea la necessità di promuovere una cultura della privacy per garantire che i dati personali dei pazienti siano sempre protetti e rettamente trattati, rafforzando la fiducia tra i pazienti ed enti.| File | Dimensione | Formato | |
|---|---|---|---|
|
Antonello_Alberto.pdf
accesso aperto
Dimensione
917.26 kB
Formato
Adobe PDF
|
917.26 kB | Adobe PDF | Visualizza/Apri |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/73101